Mac OS X hinter OpenLDAP und Samba

Mac OS X hinter OpenLDAP und Samba

Ich kämpfe jetzt schon seit einer Woche darum, dass sich mein Mac (Mountain Lion) bei OpenLDAP und Samba in meinem Heimnetzwerk authentifiziert. Aus verschiedenen Quellen, wie den Ubuntu-Community-Dokumenten und anderen Blogs, und nach einer Menge Ausprobieren und Zusammensetzen habe ich ein samba.ldif erstellt, das in Kombination mit apple.ldif das smbldap-populate-Verfahren besteht, und ich habe einen voll funktionsfähigen OpenLDAP-Server und einen Samba PDC, der LDAP zur Authentifizierung der OS X-Maschine verwendet.

Das Problem ist, dass beim Anmelden das Home-Verzeichnis nicht erstellt oder vom Server abgerufen wird. Ich erhalte Folgendes in system.log

Sep 21 06:09:15 Sams-MacBook-Pro.local SecurityAgent[265]: User info context values set for sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate():   Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate():     Got ruser: (null)
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Got service: authorization
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): no authauth availale for user.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_principal_for_user(): failed: 7
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Failed to determine Kerberos principal name.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Done cleanup3
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): Kerberos 5 refuses you
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_authenticate(): pam_sm_authenticate: ntlm
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_acct_mgmt(): OpenDirectory - Membership cache TTL set to 1800.
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in od_record_check_pwpolicy(): retval: 0
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Establishing credentials
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Got user: sam
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): Context initialised
Sep 21 06:09:15 Sams-MacBook-Pro.local authorizationhost[270]: in pam_sm_setcred(): pam_sm_setcred: ntlm user sam doesn't have auth authority

Das ist alles schön und gut, und ich authentifiziere mich. Dann bekomme ich

CFPreferences: user home directory for user kCFPreferencesCurrentUser at
/Network/Servers/172.17.148.186/home/sam is unavailable. 
User domains will be volatile.

Failed looking up user domain root; url='file://localhost/Network/Servers/172.17.148.186/home/sam/'
path=/Network/Servers/172.17.148.186/home/sam/ err=-43 uid=9000 euid=9000

Wenn Sie sich fragen, wo/Netzwerk/Server/IP/home/samstammt aus einigen Blogs, in denen stand, dass das OpenLDAP-AttributApple-Benutzer-Home-Verzeichnissollte diesen Wert haben und dieNFSHomeDirectoryauf dem Mac sollte aufApple-Benutzer-Home-Verzeichnis

Ich habe auch das AttrApple-Benutzer-Home-URLZu

<home_dir><url>smb://172.17.148.186/sam/</url><path></path></home_dir>

die ich in diesem Forum gefunden habe.

Ich bin für jede Hilfe dankbar, denn ich renne momentan mit dem Kopf gegen die Wand.

Übrigens habe ich vor, genau zu diesem Zweck ein Blog auf meinem VPS zu erstellen und ein Installationsskript in Python zu schreiben, das die Leute herunterladen können, damit niemand das durchmachen muss, was ich diese Woche durchmachen musste :)

Nach etwas Schlaf werde ich versuchen, mich von einem Windows-Rechner aus anzumelden und hier Bericht zu erstatten.

Danke

Sam

Antwort1

Ich habe das Problem endlich gelöst.

Es war ein dummer Tippfehler!

Anstatt/Netzwerk/Serveres sollte sein/Netzwerk/Server. Dieses dumme ExtraShat mich tagelang im Kreis gehalten!

Nun möchte ich das Home-Verzeichnis als NFS-Mount mounten, sodass alle meine Daten auf dem Server liegen.

verwandte Informationen